展示类网站开发费用,四川建设网项目招标公告,jsp网站开发源码,荆州市做网站的漏洞描述
OpenSSL 是广泛使用的开源加密库。 在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中 #xff0c;使用函数 EVP_PKEY_public_check() 来检查 RSA 公钥的应用程序可能会遇到长时间延迟。如果检查的密钥是从不可信任的来源获取的#xff0c;这可能会导致拒绝… 漏洞描述
OpenSSL 是广泛使用的开源加密库。 在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中 使用函数 EVP_PKEY_public_check() 来检查 RSA 公钥的应用程序可能会遇到长时间延迟。如果检查的密钥是从不可信任的来源获取的这可能会导致拒绝服务。
其他 OpenSSL 函数不会调用 EVP_PKEY_public_check()函数但会在 OpenSSL pkey 命令行应用程序中调用。如果使用 -pubin 和 -check 选项时该应用程序也会受到攻击。
OpenSSL SSL/TLS 实现不受此问题影响。
此问题影响OpenSSL 3.0和3.1的FIPS提供商。
漏洞名称OpenSSL 拒绝服务漏洞漏洞类型对因果或异常条件的不恰当检查发现时间2024/1/16漏洞影响广度一般MPS编号MPS-x84n-ctrfCVE编号CVE-2023-6237CNVD编号- 影响范围
openssl[3.0.0, 3.0.12]
openssl[3.1.0, 3.1.4]
openssl[3.2.0, 3.2.0]
openssl影响所有版本
openssl影响所有版本
github.com/openssl/openssl[3.0.0, 3.0.12]
github.com/openssl/openssl[3.2.0, 3.2.0]
github.com/openssl/openssl[3.1.0, 3.1.4] 修复方案
升级 github.com/openssl/openssl 到 a830f551 commit
升级 openssl 到 18c02492 commit
升级 openssl 到 a830f551 commit
升级 openssl 到 0b0f7abf commit
升级 github.com/openssl/openssl 到 18c02492 commit
升级 github.com/openssl/openssl 到 0b0f7abf commit 参考链接
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
https://www.openssl.org/news/secadv/20240115.txt
https://github.com/openssl/openssl/commit/0b0f7abf
https://github.com/openssl/openssl/commit/a830f551
https://github.com/openssl/openssl/commit/18c02492
NVD - CVE-2023-6237 关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司核心团队来自于百度、华为、乌云等企业旗下的 MurphySec 软件供应链安全平台提供资产识别管理、风险检测、安全控制、一键修复等能力。 免费漏洞情报订阅
平台会通过实时监控多方渠道并进行人工分析一手情报订阅地址OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全 免费代码安全检测工具
丰富的漏洞库及强大的检测能力杜绝漏洞带来的风险隐患工具地址 墨菲安全 | 为您提供专业的软件供应链安全管理 开源项目
核心检测能力已开源欢迎各位同学 Star⭐️
https://github.com/murphysecurity/murphysec/?sfqbyj
